Вопрос об Авторизации и htaccess.... @ DeForum.ru

0 Сообщения: 79 Зарегистрирован: 14.01.02

Есть у сайта раздел (директория), защищенная .htaccess.…. Все прекрасно работает, при клике на ссылку на страницу в этом разделе выпадает окно с просьбой ввести логин и пароль.… Все в порядке, НО.… Сейчас появилась необходимость вводить эти логин и пароль не в выплывающем окошку, а на самой страницы.… Впринципе, как я понимаю, ничего сложного в этом нет, но как перенести логин и пароль из формы в окно авторизации не знаю.…

И еще... Страница эта выводится скриптом, поэтому можно попробовать $login = $query->param('login');… Или нет?

В любом случае не знаю как инфу в диалог окно вводит.…

Спасибо за помощь.…

Чтобы окошко не всплывало, надо к странице обращаться по адресу http://логин:пароль@обычный_адрес_страницы, сделать это можно, к примеру, JavaScript'ом.

Логин при такой авторизации лежит в переменной окружения REMOTE_USER.

2 Сообщения: 252 Зарегистрирован: 29.04.03

Цитата:

http://логин:пароль@обычный_адрес_страницы, сделать это можно, к примеру, JavaScript'ом.

Если из перла, то лучше через "Location: …"

0 Сообщения: 32 Зарегистрирован: 05.04.03

господа вы неправы …
если делать линк http://логин:пароль@обычный_адрес_страницы то при нажатии в експлорере f4 после клика по линку или если делать локейшон будет не очень ожидаемый эффект к томуже в журнале остается этот линк.
я думаю что это подрывает безопасность и саму суть прянанья файлов за .htaccess.

предлагаю сделать по другому.…

из $q->param('uid') получать логин и пасс
$file = $q->param('file')
через LWP HTTP::Request делать запрос к $file …
кидать соответсвующий контент пип и принтовать содержымое файла …

ps

я имею ввиду что у LWP есть возмодность обращаться через HTTP к таким директориям

>>я имею ввиду что у LWP есть возмодность обращаться через HTTP к таким директориям

и причём тут LWP и возможность обращаться ? может кто-нибудь расскажет ? .) через сокеты помойму более правильно

Код:

#!/usr/bin/perl
use Socket;
use MIME::Base64;

$host = 'blabla';
$port = '80';
$login = 'vexoid';
$passw = 'deforum';
$link = '/nechto.trebueshee.auth';

$encoded = encode_base64($login . ':' . $passw, '');
$iaddr = inet_aton($host);
$paddr = sockaddr_in($port, $iaddr);
socket(SOCK, PF_INET, SOCK_STREAM, getprotobyname('tcp'));
connect(SOCK, $paddr);
send (SOCK, "GET $link HTTP/1.0\nAuthorization: Basic $encoded\nHOST:$host\n\n", 0);
@data=<SOCK>;
close(SOCK);

print "Content-Type: text/html\n\n";
print @data;

Неправильно. За написание одного и того же кода дважды кодеров надо увольнять.

хммм... а что мешает собрать всё это в функцию ?
а использование сокетов - в корне правильней, чем использование сторонней библиотеки, так как я встречал и встречаю ещё до сих пор хостинги, без установленного LWP, можно просить, а можно раз и на всегда избавится от проблемы - не связываться с LWP, всё что предоставляет этот модуль можно легко реализовать и без его использования

Ничего не мешает. Оно уже собрано в модуль. По поводу хостингов без установленного LWP: хостингов сейчас достаточно, чтобы найти вменяемый.

0 Сообщения: 32 Зарегистрирован: 05.04.03

в конце концов можно модуль туда залить и через use lib заюзать …

в общем на любителя .) я lwp не люблю (не помню почему), но секс мне с ним не понравился... с сокетами гораздо интереснее...

хотя, помню, как раз бывают те самые случаи с невменяемым хостингом .) а когда этих хостингов не 1 и не 2 и выбор их зависит не от тебя, а надо написать что то работающее на всех, под управлением одного (distributed.net своеобразный) то lwp отдыхает...

DeДверь
Логин:
Пароль:
	Автологин